Международные стандарты
Стандарты информационной безопасности
Авторское право
Лицо, правомерно владеющее экземпляром программы и БД, может осуществлять любые действия, связанные с их функционированием, а именно:
· устанавливать первый экземпляр на компьютер, если не оговорено иное,
· исправлять явные ошибки,
· адаптировать программу и БД,
· изготавливать страховые копии.
Закон РФ «Об охране программных продуктов и БД» автором продукта признает физическое лицо, в результате творческой деятельности которого продукт создан.
Автору, независимо от экономических прав, принадлежат личные авторские права, а именно:
· авторство,
· имя, название продукта,
· целостность продукта.
Автор может:
· выпускать в свет;
· воспроизводить в любой форме, любыми способами;
· распространять;
· модифицировать;
· осуществлять любое иное использование программного продукта или базы данных.
Движение прав и денег показано на рис 12.1.
| Пользователи | ПРАВА | ДЕНЬГИ |
| Автор | ↓ | ↑ |
| Обладатель исключительной лицензии | ↓ | ↑ |
| Обладатель простой лицензии | ↓ | ↑ |
| Покупатель этикеточной лицензии | ↓ | ↑ |
Рис 12.1
Авторское право действует с момента создания продукта, в течение всей жизни автора и 50 лет после его смерти. Авторское право не связано с правом собственности на материальный носитель. Экономические права могут быть переданы частично или полностью другому физическому и юридическому лицу по договору. Экономические права относятся к категории наследуемых прав. Если программа и БД созданы в порядке исполнения служебных обязанностей, то экономические права принадлежат работодателю. Программа и БД могут применяться третьими лицами - пользователями по договору с правообладателем.
Система международных и национальных стандартов безопасности информации, которая насчитывает более сотни различных документов.
В 1990 году Международная организация по стандартизации (ISO). приступила к разработке Международного стандарта по критериям оценки безопасности информационных технологий для общего использования "Common Criteria" ("Общие критерии оценки безопасности ИТ"). В его создании участвовали: Национальный институт стандартов и технологии и Агентство национальной безопасности (США), Учреждение безопасности коммуникаций (Канада), Агентство информационной безопасности (Германия), Агентство национальной безопасности коммуникаций (Голландия), органы исполнения Программы безопасности и сертификации ИТ (Англия), Центр обеспечения безопасности систем (Франция). В 1998 году этот стандарт информационной безопасности принят под номером ISO 15408. В 2001 году Госстандарт подготовил гармонизованный вариант этого документа.
Международная организация "OpenGroup", объединяющая около 200 ведущих фирм-производителей вычислительной техники и телекоммуникаций из различных стран мира, выпустила новую архитектуру безопасности информации для коммерческих автоматизированных систем.